|
Scenario
|
Istruzioni
|
||
|
L'autorità di certificazione radice è pubblica e nota.
|
Non è necessaria alcuna configurazione aggiuntiva poiché l'autorità di certificazione è già considerata attendibile da Experience Service.
|
||
|
L'autorità di certificazione radice appartiene a un'organizzazione privata.
|
Per configurare Experience Service in modo che consideri attendibile l'autorità di certificazione radice privata, attenersi alla procedura riportata di seguito.
1. Impostare la variabile di ambiente NODE_EXTRA_CA_CERTS sul percorso del certificato dell'autorità di certificazione dell'organizzazione privata. Ad esempio, C:\Certificates\<file_certificato>.pem.
2. Riavviare Experience Service.
|
||
|
Il certificato è autofirmato.
|
Per configurare Experience Service in modo che consideri attendibile il certificato è possibile eseguire una delle seguenti operazioni indicate di seguito.
• Impostare la variabile di ambiente NODE_EXTRA_CA_CERTS uguale al percorso del certificato autofirmato PingFederate. Ad esempio, C:\Certificates\<file_certificato>.pem.
Riavviare quindi Experience Service.
• Apportare le modifiche che seguono alla configurazione.
◦ Impostare il parametro di configurazione proxies.0.secure su false.
◦ Impostare il parametro di configurazione websocketProxies.0.secure su false.
◦ Durante l'avvio di Experience Service, specificare l'opzione --allowssc nella riga di comando.
|
